「マルウェアの歴史には2段階ある。1980年代後半から2000年ごろまでは、ウイルス作者の主な目的は趣味で作ったウイルスで自分の能力を自慢し、有名になることだった。それが1990年代後半以降は、犯罪や金銭目的が主流となり、ボットやバックドア、パスワードスティーラー、スパイウェア、アドウェアなどが急増している」--マカフィーは11月2日、セキュリティの最新事情について説明会を開催し、McAfee Avert Labsでウイルス対策とスパイウェア対策の研究・開発を統括するJoe Telafici氏がこのように語った。
Telafici氏は、犯罪目的のマルウェアが増えた原因として、PCが家庭と職場の必需品となり、価値のある個人情報を大量に格納していることや、OSの種類が減少し、悪質ソフトウェアを作成する作業負担が軽減したこと、ブロードバンドの普及で犯罪の機会が増加したことなどを挙げる。
実際McAfeeの調査によると、PCなどを遠隔操作できる攻撃用プログラムのボットは、マルウェア全体の中で2004年は3%しか占めていなかったが、2006年には22%と全体のほぼ4分の1を占めるようになった。また、パスワードスティーラーも年々増加しており、パスワードが裏取引されるケースもあるという。
この現状を踏まえた上で、Telafici氏は今後犯罪目的のマルウェアが「モバイル機器やMac OSなど他のプラットフォームにも拡大する恐れがある。また、SNS(ソーシャルネットワーキングサービス)を利用した感染や情報詐欺などの可能性もある」と指摘する。また、マルウェアの中でも、攻撃者がコンピュータに侵入した後に必要となるソフトウェアをパッケージ化したルートキットがデファクトとなるだろうと示唆した。
ここ数年以内に起こり得ることとしてTelafici氏は、ボットが増加するものの、IRC(Internet Relay Chat)から比較的目立たない通信メカニズムに移行することや、ルートキットが32ビットプラットフォーム上で増加するが、修復機能も同時に向上すること、大きな収入源としてアドウェアが主流となること、モバイル製品のOSやプラットフォームの統合が進むに連れ、こうした分野での脅威も徐々に拡大すること、ぜい弱性の闇市場でターゲットを絞った攻撃が活発化することなどを挙げた。
さらにTelafici氏は、「遅かれ早かれ、コンピュータの攻撃で死者が出ることもある」と述べた。それは、医療機器や車のナビゲーションなどの安全装置の障害、軍事兵器への影響、電力や通信設備の異常などによるものだ。この時代が来ると、現在の犯罪目的によるマルウェア蔓延の時代から「サイバーテロの段階へとシフトする」と話す。
こうした可能性に対し、Telafici氏は「長期的に、国家安全保障という視点からもインターネットを国家の構成要素に含め、公益拡大のためにセキュリティ研究組織を統合させるべきだ」という。各セキュリティベンダーが独自にさまざまな研究を行っているが、その研究には重複している部分もあるためだ。Telafici氏は「製品に互換性を持たせるためにも、各ベンダー間の協力が必要だ」と主張した。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」